linux的CentOS操作系统密码复杂度策略设置(/etc/pam.d/system-auth的pam_pwquality.so模块)

已于 2023-02-13 10:27:30 修改
阅读量2.7k 收藏 11
点赞数
分类专栏: 密码安全策略 文章标签: linux centos 服务器
于 2023-02-10 18:04:31 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hjxloveqsx/article/details/128974994
版权

CentOS 7上实现密码复杂度策略设置,主要是使用PAM pwquality模块完成。

1、在/etc/pam.d/system-auth上找到pam_pwquality.so模块的行

[root@localhost ~]# cat /etc/pam.d/system-auth
#%PAM-1.0
# This file is auto-generated.
# User changes will be destroyed the next time authconfig is run.
auth        required      pam_env.so
auth        required      pam_faildelay.so delay=2000000
auth        sufficient    pam_unix.so nullok try_first_pass
auth        requisite     pam_succeed_if.so uid >= 1000 quiet_success
auth        required      pam_deny.so

account     required      pam_unix.so
account     sufficient    pam_localuser.so
account     sufficient    pam_succeed_if.so uid < 1000 quiet
account     required      pam_permit.so

password    requisite     pam_pwquality.so try_first_pass local_users_only retry=3 authtok_type=
password    sufficient    pam_unix.so sha512 shadow nullok try_first_pass use_authtok
password    required      pam_deny.so

session     optional      pam_keyinit.so revoke
session     required      pam_limits.so
-session     optional      pam_systemd.so
session     [success=1 default=ignore] pam_succeed_if.so service in crond quiet use_uid
session     required      pam_unix.so

2、linux系统的密码复杂度设置要求一般如下:

minlen=8 密码最小长度为8个字符。
lcredit=-1 密码应包含的小写字母的至少一个
ucredit=-1 密码应包含的大写字母至少一个
dcredit=-1 将密码包含的数字至少为一个
ocredit=-1 设置其他符号的最小数量,例如@,#、! $%等,至少要有一个
enforce_for_root 确保即使是root用户设置密码,也应强制执行复杂性策略。

3、故应该将pam_pwquality.so模块的行改为

password    requisite     pam_pwquality.so try_first_pass  retry=3  minlen=8 lcredit=-1 ucredit=-1 dcredit=-1 ocredit=-1 enforce_for_root

勇敢的_小小邱
关注
专栏目录
Linux: pam: PAM adding faulty module: /usr/lib/security/pam_pwquality.so
mzhan017的博客
08-02 1736
pam里的这个配置文件使用这个so文件:password-auth/system-auth 这两个文件使用。那可能还是其他程序使用到了这个so。从日志里看,应该是sshd使用了这个。但是这里使用到的文件是64位的,怎么会调用到32位的so文件?那如果缺少这个包的影响是什么?缺少32bit的这个安装包。
基于centos7设置密码策略
kkkkkllllllll的博客
03-25 1万+
基于centos7设置密码策略
linux /etc/shadow--passwd/pam.d/system-auth文件详解
weixin_34291004的博客
03-21 2260
 在linux操作系统中, /etc/passwd文件中的每个用户都有一个对应的记录行,记录着这个用户的一下基本属性。该文件对所有用户可读。   而/etc/shadow文件正如他的名字一样,他是passwd文件的一个影子,/etc/shadow文件中的记录行与/etc/passwd中的一一对应,它由pwconv命令根据/etc/passwd中的数据自动产生。但是/etc/shadow文件只有系...
pam_pwquality.so模块制定密码策略
最新发布
weixin_53389944的博客
08-09 377
try_first_pass选项指示PAM在进行密码质量检查时首先尝试使用用户提供的密码,如果不符合要求则提示用户重新输入密码。这个选项确保只有在本地登录时才会强制执行密码质量检查,而远程登录则可以根据其他PAM模块的配置来确定密码质量要求。在PAM的system-auth配置文件中,会要求本地用户在更改密码时必须符合指定的密码质量规则,以增强系统的安全性。该模块提供了对密码强度的检查和要求,可以配置密码必须符合一定的复杂性要求,如长度、大小写字母、数字、特殊字符等。的基础上做了修改,也适用。
linux 密码设置及登陆控制/设置密码复杂度 (/etc/pam.d/system-auth)
西京刀客
06-15 3万+
文章目录一、linux密码设置及登陆控制1. Linuxpam模块1.1 PAM模块类型1.2 常用PAM模块介绍2. LINUX设置密码复杂度3. 用户不能使用su来进行切换用户二、参考 一、linux密码设置及登陆控制 密码设置及登陆控制文件位置:/etc/pam.d/system-auth 1. Linuxpam模块 Linux-PAM(linux可插入认证模块)是一套共享库,使本地系统管理员可以随意选择程序的认证方式。换句话说,不用重新编译一个包含PAM功能的应用程序,就可以改变它使用的认证机
Linux下/etc/pam.d/system-auth文件内容
Yonx
09-01 6568
[root@localhost ~]# cat /etc/pam.d/system-auth #%PAM-1.0 # This file is auto-generated. # User changes will be destroyed the next time authconfig is run. auth required pam_env.so auth required pam_faildelay.so delay=2000000 auth ...
linux中的/etc/pam.d/system-auth的默认配置
Hello World
07-26 629
pam_keyinit.so` 初始化用户会话,`pam_limits.so` 应用用户限制,`pam_succeed_if.so` 允许特定服务(如crond)在不进行认证的情况下启动会话,`pam_unix.so` 用于设置用户环境。`pam_env.so` 设置环境变量,`pam_unix.so` 允许使用传统的UNIX密码认证,`pam_succeed_if.so` 允许UID大于或等于1000的用户安静地(无提示)登录,`pam_deny.so` 拒绝所有认证尝试。
centos操作系统配置/etc/pam.d/system-auth,配置一定的密码复杂度策略
03-24
我可以为您提供一些配置/etc/pam.d/system-auth的建议,并帮助您设置一定的密码复杂度策略。您可以按照以下步骤进行操作: 1. 打开终端并登录到CentOS操作系统。 2. 打开/etc/pam.d/system-auth文件。 3. 在文件中...
更改/etc/pam.d/system-auth ,/etc/pam.d/password-auth,/etc/pam.d/login ,/etc/pam.d/sshd这四个配置文件让他们生效
07-28
- *1* [linuxCentOS操作系统密码复杂度策略设置(/etc/pam.d/system-authpam_pwquality.so模块)](https://blog.csdn.net/hjxloveqsx/article/details/128974994)[target="_blank" data-report-click={"spm":...
CentOS复杂度设置
weixin_48085856的博客
01-29 1733
Linux系统复杂度策略主要在/etc/pam.d/文件夹下,如CentOS的/etc/pam.d/system-auth、Ubuntu的/etc/pam.d/common-password,此外CentOS还有一个/etc/security/pwquality.conf。对比/etc/pam.d/system-auth与/etc/security/pwquality.conf,两个文档都可以配置复杂度策略,但system-auth优先级高于pwquality.conf。
linux中/etc/pam.d/system-auth文件详解
热门推荐
ghjzzhg的博客
07-01 5万+
密码设置及登陆控制文件位置:/etc/pam.d/system-auth, 示例文件内容如下: auth required pam_securetty.so auth required pam_unix.so shadow nullok auth required pam_nologin.so account required pam_unix.so ...
CentOS-CentOS原始/etc/pam.d/system-auth文件内容
centerschool的博客
06-29 1万+
auth        required      pam_env.so        //登录后的环境变量。required表示一个错误则全返回错误,只不过最后返回错误 auth        sufficient    pam_fprintd.so     //指纹认证。sufficient表示如果该模块执行成功则跳过其他所有模块返回结果。 auth        sufficient  
Linux下的/etc/pam.d/system-auth配置文件参数说明
oldboy1999的博客
12-12 1万+
Linux下的/etc/pam.d/system-auth配置文件参数说明
centos7设置账号密码复杂度密码有效期、账号锁定、会话超时策略
qq_44707856的博客
07-20 607
注意:修改文件前可以先把文件备份,或者重要数据备份。
LINUX设置密码复杂度的文件/etc/pam.d/system-auth
ddd123789999的博客
10-29 4364
模块执行必要的账户检验。如果enable shadow passwords,pam_unix.so模块会检验账号是否已经过期或则在宽限的时间内改过密码。 password required pam_cracklib.so retry=3 ...
centos系统配置密码复杂度
weixin_48827198的博客
07-01 644
centos密码复杂度配置、centos登录失败处理配置、centos超时自动退出配置、centos密码定期更换配置。
centos7设置账号密码复杂度密码有效期、账号锁定、会话超时等策略
u013930899的博客
06-20 1万+
设置centos密码复杂度、有效期、账号锁定等策略
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值